바이낸스 디파이 기반 프로젝트, 먹튀·해킹 등 피해 잇따라…사용자 주의 필요

By 디스트리트 뉴스팀   Posted: 2021-03-23
출처 : 터틀덱스 텔레그램

다국적 암호화폐 거래소인 바이낸스가 내놓은 탈중앙화금융(DeFi, 이하 디파이) 플랫폼인 바이낸스 스마트 체인(BSC) 기반 프로젝트들에서 운영진이 예치된 자금을 ‘먹튀’하거나 보안상 허점이 드러나는 사건이 잇따라 발생하고 있다. 이로 인해 사용자들의 금전 피해가 연이어 발생하고 있는 만큼 주의가 각별히 요구된다.

BSC는 바이낸스가 만든 별도의 블록체인 네트워크로 탈중앙화 거래소(DEX)를 구현하는 바이낸스 체인의 확장판이다. 바이낸스 체인과 BSC 모두 코스모스(ATOM)의 소프트웨어 개발키트(SDK)를 사용해 제작됐다. 바이낸스 스마트 체인은 이더리움 플랫폼과 거의 유사하기 때문에 디앱이나 디파이 서비스를 이더리움에 배포하듯 바로 사용할 수 있는 특징이 있다. 특히 이더리움과 비교해 수수료가 상대적으로 저렴하기 때문에 최근 각광받고 있다.

BSC에선 사용자가 BNB 토큰을 사용해 수수료를 지불하는데 플랫폼 수수료가 이더리움보다 최대 8배 이상 저렴한 편이다. 때문에 원인치나 제로엑스 등 이더리움에 기반한 디파이 프로젝트 다수도 BSC 환경으로 현재 이주하는 중이다. BSC에서 매일 발생하는 트랜잭션의 수도 올해 초 500건 정도에 불과했지만 최근 평균 3000건 이상으로 늘었다.

반면 BSC에선 암호화폐 투자자 등 사용자의 피해가 끊이지 않고 있어 주의가 특히 요구된다. BSC에 기반한 프로젝트인 터틀덱스에선 운영진이 스테이킹 등으로 예치된 사용자의 자금인 약 200만달러(한화 22억원)를 들고 잠적한 사건이 지난 20일 발생했다. 터틀덱스의 홈페이지와 텔레그램 계정은 현재 삭제된 상태며 사용자들은 잇따라 피해를 호소하고 있다. 터틀덱스 운영진은 사건 이후 텔레그램 채널에서 사용자의 질문에 “거북이는 팔다리가 짧아 먹튀하기 어렵다”고 답하며 조롱하기도 했다. 이에 피해자들은 바이낸스측에 해당 계좌를 동결해달라고 요청하고 있다. 먹튀한 BNB를 거래하거나 출금하는데는 바이낸스를 반드시 거칠 수밖에 없기 때문이다.

이같은 사건이 계속해서 발생하는 배경으론 바이낸스 측의 허술한 관리가 꼽힌다. BSC 네트워크에 디파이 서비스나 토큰을 리스팅하는데는 별다른 기준이나 요구사항이 없다. BSC는 탈중앙화를 기치로 내걸고 개발됐지만 네트워크 관리에 필수적인 정책이나 장치가 현재 없어 사실상 무법지대에 가깝다. BSC를 사용하는 프로젝트에 보안상 요구 사항이 따로 지켜질 리도 만무하다. 최근에는 해커가 BSC에 배포된 크림파이낸스(CREAM)와 팬케이크스왑(CAKE)의 DNS 연결을 가로채 사용자의 개인키를 갈취하려 한 공격도 연달아 발생했다. BSC에선 기초적인 보안도 잘 지켜지지 않는 셈이다. 해당 서비스의 데이터 연결은 현재 거의 복구된 상태지만 이같은 일이 또다시 발생하지 않으리란 법이 없다.

BSC의 개발사인 바이낸스는 “BSC 플랫폼을 사용하도록 제공할 뿐 여러 프로젝트가 BSC 네트워크에 진입하기 위한 제약이나 정책을 따로 두고 있진 않다”고 밝혔다. 각 프로젝트를 운영하기 위한 규정 등은 프로젝트의 자율에 상당 부분 달려 있는 셈이다. BSC 네트워크에 적극적으로 개입하지 않는 이유에 대해선 바이낸스는 “블록체인은 사용이나 배포하는데 누군가의 허락이 필요하지 않는 무허가형 플랫폼”이기 때문이라고 설명했다. 프로젝트의 각 정책에 관여하지 않겠다는 설명이다. 때문에 BSC의 고속 성장세와 달리 사용자를 위한 안전 장치는 상대적으로 부실한 편이다. BSC 플랫폼을 사용해 투자하는 개인에게 투자 실패나 사고 발생에 대한 모든 책임이 따른다. 바이낸스의 이름만 믿고 플랫폼에 올라온 디파이 토큰을 무조건 구매하면 손해를 볼 수 있어 주의가 필요하다.

바이낸스는 자사의 블로그에 ‘디파이의 스캠 프로젝트를 걸러내는 법’이란 글을 지난 20일 게시하며 사용자의 주의를 당부했다. BSC에선 디파이 서비스를 사용하는 사용자의 책임이 더욱 강조된다는 설명이다. 바이낸스는 블로그 글을 통해 “BSC에 새롭게 등장하는 디파이 프로젝트는 매우 많기 때문에 투자에 앞서 사용자들이 이들을 적극적으로 조사할 필요가 있다”고 말했다. 또 “BSC에는 누구나 잘못된 프로젝트나 스캠 프로젝트를 배포할 수 있다. 하지만 이를 막을 기술적인 방법도 현재 없다”며 “우리는 커뮤니티이기 때문에 스캠 프로젝트로 인한 피해를 받지 않도록 서로를 돕기를 바란다”고 밝혔다. 현재 BSC 커뮤니티 사이트엔 터틀스왑 외에도 월스트리트 스왑, 허니 스왑 등의 여러 프로젝트에게 먹튀를 당했다는 제보가 계속해서 올라오고 있다.

창펑 자오 바이낸스 대표는 “우리는 먹튀 사건의 자금을 되찾는데 도움을 준 적이 있다”며 “터틀덱스 사건의 자세한 내용은 아직 공개할 수 없다”고 밝혔다. 또 “크립토를 잘 이해하지 못하면 구매하지 말라. 일단 배우는 게 먼저다”라고 말했다. 투자하기 전에 코드 감사 여부, 개발사 정보 등을 확인하라는 설명이다.

[강민승 기자]

RELATED ARTICLESMORE FROM AUTHOR